MOD_DAVPecha Kucha sobre el modulo Dav de apache, explicacion, activacion y detalles sobre este.

Francisco Ruiz Morales Jesus Carmona Cuevas.

INDICE

¿Cuál es el objetivo de este modulo? ¿Por qué usar Mod_DAV? ¿Qué proporciona? ¿Para que se utiliza? ¿Tiene soporte? Cuestiones de seguridad. ¿Preparacion para la instalacion? Configuración Ejemplo

¿Cuál es el objetivo de este modulo?

El objetivo de WebDav (mod_dav) es hacer de World Wide Web (www) un medio legible y editable.

¿Por qué usar este módulo?

Se usa este módulo por la facilidad de uso con respecto FTP.

Si tenemos un servidor Apache nos ahorraremos instalar un servidor FTP.

Otra ventaja

Este módulo funciona en el puerto 80, por tanto no es necesario abrir otro puerto.

El uso de FTP te permite la transferencia pero no la edición de archivos como MOD_DAV.

¿Qué preporciona?

Este protocolo proporciona funcionalidades para crear, cambiar y mover documentos en un servidor remoto.

¿Para que se utiliza?

Esto se utiliza sobre todo para permitir la edicion de los documentos que sirve un servidor web.

¿Tiene soporte?

La mayoria de los sistemas operativos modernos proporcionan soporte para WebDav, haciendo que los ficheros aparezcan como almacenados en un directorio local.

Cuestiones de seguridad.

Tenemos que centrarnos en la seguridad porque sino cualquier usuario anónimo podrá manipularlo como quiera.

Cómo solucionarlo.

Cuando habilitamos este módulo debemos de configurar una autenticación a la hora de acceder.

De esta forma solo acceden personas que yo permita.

Ataques de seguridad posibles.

Sobre todo, el servidor DAV es objeto de ataques de Denegación de Servicio.

Estos ataques consisten en dejar la red inaccesible. Ahora veremos algunos ejemplos.

Ataque 1

Los usuarios pueden enviar documentos de gran tamaño que consume todo el espacio de disco disponible.

Solución al ataque 1.

La solución a este ataque es configurar una cuota de disco para todos los usuarios que se autentiquen.

Ataque 2.

Si un usuario envía una solicitud PROPFIND con un cuerpo XML enorme, puede llegar a consumir toda la memoria disponible.

Solución al ataque 2.

mod_dav se compila con un límite de un millón de bytes en el tamaño del cuerpo de la solicitud XML. 

Para cambiar este límite usamos la directiva LimitXMLRequestBody.

Preparación para la instalación.

Lo primero es verificar que el modulo esta cargado, normalmente cuando instalamos apache por gestor de paquetes viene cargado en el fichero Httpd.conf

Configuración

Además de esto debemos especificar la base de datos de bloqueos (Lock Database) en la sección global de la configuración httpd.conf:

DavlockDB /etc/apache/var/davlock

El resultado final sería el siguiente, en este ejemplo activamos WebDAV en una ubicación (/webdav) únicamente para usuarios autenticados (admin) configurados con htpasswd

Todo está bien y no funciona…

Destacar que web dav no funcionará si no tenemos activado una conexión SSL (una conexión segura).

Bibliografia

http://kalilinux.foroactivo.com/ http://

httpd.apache.org/docs/2.2/mod/mod_dav.html

Maquina virtual (practica apache1) http://es.wikipedia.org/wiki/Transport_L

ayer_Security